Enquête 2021 sur la cybersécurité dans les entreprises

Written By Guest User

La semaine dernière, les résultats de l’Enquête nationale sur la cybersécurité et les entreprises effectuée par le Centre canadien pour la cybersécurité (Centre de cybersécurité) et la Communauté nationale des chambres de commerce (NCIC) ont été rendus publics. L’enquête comprend des questions qui déterminent dans quelle mesure les entreprises canadiennes sont préparées en cas de cyberattaque ou de menace en ligne, et un total de 468 petites et moyennes entreprises (PME) ont participé à l’enquête. Cette enquête aidera le Centre de cybersécurité à préparer des ressources, des outils et des programmes éducatifs afin de mieux soutenir les PME partout au pays. Poursuivez votre lecture pour découvrir les principales conclusions de l’enquête et la façon dont les entreprises ont répondu aux défis apportés par le marché en ligne en 2021.

PME et incidents en ligne

L’enquête sur la cybersécurité dans les entreprises a révélé que 61 % des entreprises ont été victimes d’un incident de cybersécurité, mais que près des trois quarts de ces dernières, ou 74 %, n’ont pas signalé l’incident. À la suite de conclusions similaires, l’ACEI a suggéré que ce nombre élevé d’incidents non signalés pourrait découler de la crainte que l’incident ait un impact négatif ou préjudiciable sur l’image publique de l’entreprise. En fait, lors d’un sondage sur la cybersécurité mené en 2021 par l’ACEI, près de 70 % des répondants ont déclaré qu’ils paieraient une rançon si cela leur permettait de sauver l’image publique de leur entreprise. Cependant, moins du quart des répondants ont mentionné avoir vu leur réputation ternie suite à un incident de cybersécurité, ce qui signifie que la crainte d’un ternissement de la réputation est plus grande que les effets réels d’un incident sur la réputation des entreprises.

Les PME canadiennes sont-elles prêtes à lutter contre les cybermenaces?

Malgré le nombre élevé d’entreprises qui ont été victimes d’un incident de cybersécurité au cours des 12 derniers mois, 72 % des entreprises qui ont participé à l’enquête du Centre de cybersécurité et de la NCIC ont déclaré avoir des connaissances moyennes, supérieures à la moyenne ou expertes en cybersécurité. Près de 88 % des participants estimaient avoir « une bonne idée des éléments, des actifs ou des appareils qui nécessitent une protection dans leur organisation » en cas de cyberattaque. Bien que les PME puissent être victimes d’incidents de cybersécurité de haut niveau, l’enquête effectuée par le Centre de cybersécurité et la NCIC indique qu’elles sont bien préparées contre les menaces en cybersécurité.

Principales menaces à la cybersécurité et comment les entreprises ont réagi

Selon l’enquête effectuée par le Centre de cybersécurité et la NCIC, l’hameçonnage et les logiciels malveillants sont les principaux incidents de cybersécurité auxquels les PME canadiennes ont été confrontées cette année. L’enquête de l’ACEI a également révélé qu’une PME sur cinq a subi une attaque au rançongiciel au cours des 12 derniers mois.

Selon l’enquête effectuée par le Centre de cybersécurité et la NCIC, les mesures de cybersécurité que les entreprises ont adoptées pour lutter contre les menaces en ligne comprennent des politiques de gestion des mots de passe et des comptes, des mesures de sécurité des documents, ainsi que des contrôles d’accès physique. L’enquête a également révélé que 75 % des entreprises utilisent des services infonuagiques pour stocker leurs données en toute sécurité.

Un tiers des entreprises ont également mentionné que les incidents de cybersécurité font perdre inutilement du temps à leurs employés. Moins de 50 % des répondants ont déclaré que leur personnel était responsable de la sécurité des TI. Cependant, 36 % des répondants ont déclaré que le nombre d’incidents avait augmenté pendant la pandémie.

Ressources pour les PME

L’objectif du Centre de cybersécurité et de la NCIC était d’étudier l’état de préparation des PME face aux incidents de cybersécurité, mais aussi de voir si les entreprises sont au courant des ressources en cybersécurité mises à leur disposition. L’enquête a révélé que les deux tiers des entreprises participantes n’étaient pas au courant des ressources offertes par le gouvernement du Canada. Le Centre de cybersécurité s’engage donc à mettre ces ressources en cybersécurité à la disposition des PME. Sami Khoury, directeur du Centre de cybersécurité, explique travailler « avec des partenaires comme la NCIC afin de mieux comprendre les besoins de leurs membres. En travaillant ensemble, ces efforts aident les entreprises canadiennes à rester en ligne. »

Pour consulter l’enquête complète sur la cybersécurité et les entreprises du Centre de cybersécurité et de la NCIC, cliquez ici.

Pour accéder aux ressources fournies sur le site du Centre de cybersécurité, cliquez ici.

Guest User
Previous

Vulnérabilité du jour zéro
Next

Les avantages de l’activation de l’authentification unique